Выполнение произвольного кода в Native Instruments Kontakt Player

Программа: Native Instruments Kontakt Player 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, libjack.dll) небезопасным образом. Атакующий может
обманным образом заставить пользователя открыть специально составленный NKM, NKP,
NKI, или NKB файл находящийся на удаленном WebDAV или SMB ресурсе, что приведет
к выполнению произвольного кода.



Эксплоит

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.